السلام عليكم ورحمه الله ..
شاهدنا اليوم الكثير من المنتديات اللي اخترقت بسبب وجود ثغره في نسخه 3.0.3 استغلها احد العابثين وقام بدس كود صفحه التهكير في جداول المنتدى
الاغلبيه من المنتديات قامت باسترجاع قواعد البيانات ورضحو للامر
ولكن استنكرت هذه الطريقه
وبحثت عن طريقه اخرى افضل
ووجدت هذه الطريقه وها انا انقلها لكم من الاخ جوفنتوس مراقب منتديات نص كم ..
ادخل على لوحة تحكم الموقع Cpanel
وادخل على MySQL Databases
ثم phpMyAdmin
من اليسار بالقائمه المنسدله اختر قاعده المنتدى مثلا ( site_vb )
افتح جدول ( Templete )
اكتب في مربع البحث :
ثم اختار من الروابط اللي في الاعلى ( Search او إبحث )
واكتب في مربع البحث
phpinclude_start
بيجيك الجدول .. حدده واضغط على Change او تغيير
بيجيك التمبلت اللي تم التعديل فيه
بتحصل في مربع ( template ) مكتوب هذا
كود PHP:
?><html>
<head>
<title>Mr.Dark Shark!!'ll NEVER NEVER NEVER M0ther Fucker STOP!- HaCkEr`s MaStEr`s</title>
<SCRIPT LANGUAGE="JavaScript1.2">
var COLOR = 008000
var woot = 0
function stoploop() {
document.bgColor = '#FFFFFF';
clearTimeout(loopID);
}
function loopBackground() {
if (COLOR > 0) {
document.bgColor = '#' + COLOR
COLOR -= 111111
loopID = setTimeout("loopBackground()",1)
} else {
document.bgColor = '#FFFFFF'
woot += 10
COLOR = 999999
COLOR -= woot
loopID = setTimeout("loopBackground()",1)
}
}
//onClick="stoploop()"
function shake(n) {
if (self.moveBy) {
for (i = 10; i > 0; i--) {
for (j = n; j > 0; j--) {
self.moveBy(0,i);
self.moveBy(i,0);
self.moveBy(0,-i);
self.moveBy(-i,0);
}
}
}
setTimeout("shake(1)",10000);
setTimeout("stoploop()",10000);
}
// End -->
</script>
</head>
<body bgcolor="#FFFFFF" text="#FFFFFF" link="#CCFFFF" vlink="#FF0000" alink="#CCFFFF" onLoad="shake(1); loopBackground();">
<div align="center">
<center>
<table height="6" width="690" border="0">
<tr>
<td width="110" height="1"></td>
<td width="409" height="1">
<p align="center"><font face="Times New Roman" size="7"> </font><font face="Times New Roman" size="9">
</font><font size="7"><font color="#c0c0c0" face="Times New Roman">
S</font><font color="#808080" face="Times New Roman">h</font><font color="#c0c0c0" face="Times New Roman">A</font><font color="#808080" face="Times New Roman">r</font><font color="#c0c0c0" face="Times New Roman">K</font><font color="#808080" face="Times New Roman">!</font><font color="#c0c0c0" face="Times New Roman">!</font></font><font face="Times New Roman" size="7">
</font><b><font face="Times New Roman" size="3"><font color="#c0c0c0">[|Gru</font><font color="#808080">p|]</font></font></b></p>
<p align="center"><b><font face="Times New Roman" size="4"><font color="#000080">K</font><font size="3" color="#000080">.</font></font><font size="3" color="#000080" face="Times New Roman">S</font><font size="3" color="#000080" face="Times New Roman">.</font><font face="Times New Roman" size="4"><font size="3" color="#000080">A</font><font size="3" color="#000080">.</font></font></b>
</td>
<td width="155" height="1"><div align="center"><font color="#FF0000" size="2" face="Terminal">
Don't MESS with Mother-Fucker HaCkEr`s again</font></div></td>
</tr>
<tr>
<td width="111" height="42"></td>
<td width="409" height="42">
<p align="center"> </p>
<p align="center"><font color="#000000" face="Terminal" size="2">"This Mother Fucker Site had been Mother Fucker HaCkEd.. Reasons u know.. Don't u ever dare to mess with Mother-Fucker HaCkEr`s MaStEr`s again " </font></p>
<p align="center"> </p>
</td>
<td width="155" height="42"></td>
</tr>
<tr>
<td width="519" colSpan="2" height="1"><b> <font color="#000000"> <font face="Verdana" size="2">M@iL mE:</font></font></b><font color="#000000"><font face="Verdana" size="1">
<font color="#FF0000">AyMaNcCi[at]H0tMaiL[d0t]c0m<font color="#000000"> > <font color="#0000FF">0r:Mr.Dark_Shark[at]MoBaRmEg[d0t]c0m
#Mr.Dark Shark!! </font></font></font><br>
</font></font></td>
<td width="155" height="1">
<p align="right"> <a href="http://WwW.AmL7.NeT"> <b><font color="#000000" size="1" face="Verdana">WwW[d0t]AmL7[d0t]c0m</font></b></a>
</td>
</tr>
</table>
</center>
</div>
<script language="JavaScript">
var scrollCounter = 0;
var scrollText = "[ Mr.Dark Shark!! yEaH ] > www[d0t]AmL7[d0t]n3t > Mr.Dark Shark!! NEVER FUCKING ST0P ";
var scrollDelay = 60;
var i = 10;
while (i ++ < 60)
scrollText = " " + scrollText;
function Scroller()
{
window.status = scrollText.substring(scrollCounter++,
scrollText.length);
if (scrollCounter == scrollText.length)
scrollCounter = 0;
setTimeout("Scroller()", scrollDelay);
}
Scroller();</script>
</body></html><?exit;
احذفه واستبدله بهذا:
كود PHP:
// Example of how to include a seperate file:
// ob_start();
// require(\"yourheader.html\");
// $header = ob_get_contents();
// ob_end_clean();
وفي مربع الثاني تبع ( template_un )
احذف الموجود فيه ايضا واستبدله بهذا
كود PHP:
// Example of how to include a seperate file:
// ob_start();
// require("yourheader.html");
// $header = ob_get_contents();
// ob_end_clean();
طبعا لو واحد فيكم ينسخ الكود اللي حذفناه ويفتحه في الفرونت بيج بيحصل نفس صفحه الهكر
وعشان كذا حذفناها ورجعناه سليم مثل اول ..
وبعد كذا .. ادعو لي انا وصاحب المعلومه اللي ماقصر جزاه الله خير
ولاتنسى بعد ماترجع منتداك تقوم بتحديثه او بسد الثغرات اللي ذكرها اخوي الوافي جزاه الله خير
مع التحيه
( real silence )